Title Kiểm tra giữa kỳ môn Quản trị mạng.pdf ✅

1/3 ĐỀ KIỂM TRA GIỮA KỲ MÔN QUẢN TRỊ MẠNG (Thời gian làm bài 150 phút) Sơ đồ: Yêu cầu: 1. Cấu hình trunking Tất cả các đường nối giữa các switch đều phải trunking dot1q và được thiết lập tĩnh, tắt DTP. 2. Etherchannel Dùng giao thức LACP để thiết lập etherchannel giữa DSW1 và DSW2 Cấu hình etherchannel thành đường trunk dot1q, không DTP 3. Cấu hình VTP Domain: ccna pass: cisco DSW1, DSW2 là Server; ASW1 và ASW2 làm Client 4. Cấu hình VLAN Trên DSW1 tạo các VLAN: VLAN 10: Dành cho user VLAN 20: Dành cho server VLAN 10: 10.1.10.0/24 VLAN 20: 10.1.20.0/24 ISP e0/0: 200.0.0.254/24 Loopback 0: 8.8.8.8/24 e0/2 e0/0 e0/2: 200.0.0.10/24
2/3 Kiểm tra các VLAN đã lan truyền đến các SW còn lại chưa Đảm bảo đường trunk chỉ cho qua các VLAN cần thiết:  Đường trunk ASW1 - DSW1, ASW1 - DSW2 chỉ cho qua VLAN 1, VLAN 10  Đường trunk ASW2 - DSW1, ASW2 - DSW2 chỉ cho qua VLAN 1, VLAN 20  Đường trunk etherchannel giữa DSW1 và DSW2 chỉ cho qua các VLAN 1, 10,20 5. STP Cấu hình đảm bảo lưu lượng trên các VLAN 10, 20 từ các ASW1 và ASW2 đi về Router sẽ chọn qua DSW1 làm đường chính và qua DSW2 làm đường dự phòng. Hướng dẫn: Cấu hình cho DSW1 làm Root SW, DSW2 làm Root Secondary cho VLAN 10, 20. Cấu hình đảm bảo các cổng nối xuống end-user VLAN 10, 20 phải được sử dụng ngay lập tức khi có user được cắm cáp, bỏ qua thời gian hội tụ 30s. 6. HSRP VLAN 10: Trên interface VLAN 10 của DSW1 và DSW2 tạo HSRP Group 1 có virtual IP: 10.1.10.254 DSW1 đóng vai trò Active, DSW2 làm standby. Khi cổng e1/0 của DSW1 down thì nó nhường vai trò active cho DSW2. Hướng dẫn: Cấu hình tracking cổng e1/0 của DSW1 để giảm priority khi cổng down. VLAN 20: Trên interface VLAN 20 của DSW1 và DSW2 tạo HSRP Group 2 có virtual IP: 10.1.20.254 DSW2 đóng vai trò Active, DSW1 làm standby. Khi cổng e1/0 của DSW2 down thì nó nhường vai trò active cho DSW1. Hướng dẫn: Cấu hình tracking cổng e1/0 của DSW2 để giảm priority khi cổng down. 7. Định tuyến Bật khả năng định tuyến trên DSW1 và DSW2. Đặt IP trên các cổng e1/0 của DSW1 và DSW2. Chạy định tuyến để các địa chỉ trong sơ đồ ping được nhau. 8. DHCP Cấu hình Router R làm DHCP cấp IP cho các user thuộc VLAN 10. Hướng dẫn: Cấu hình ip helper-address trên interface VLAN 10 của DSW1 và DSW2 trỏ đến địa chỉ IP của Router R. 9. Security Trên ASW1 bật tính năng DHCP snooping cho VLAN 10. Cũng trên VLAN 10 của ASW1 cấu hình tính năng chống giả mạo ARP và tính năng IP source guard để chống user tự thay đổi IP đã được cấp phát. 10. Internet Thực hiện cấu hình cho phép mọi user thuộc VLAN 10 và 20 có thể đi được Internet bằng IP đấu nối 200.0.0.10 trên cổng e0/2 của Router R.
3/3 YÊU CẦU BÁO CÁO Sinh viên nộp file Packet Tracer và file word báo cáo các nội dung sau: 1. Cấu hình trunking Kết quả lệnh "show interfaces trunk" trên DSW1, DSW2, ASW1, ASW2. 2. Etherchannel Kết quả lệnh "show etherchannel summary" trên DSW1, DSW2. 3. Cấu hình VTP Kết quả lệnh "show vtp status" trên DSW1, DSW2, ASW1, ASW2. 4. Cấu hình VLAN Kết quả lệnh "show vlan brief" trên DSW1, DSW2, ASW1, ASW2. 5. STP Kết quả lệnh "show spanning-tree vlan 10" trên DSW1, DSW2. Kết quả lệnh "show spanning-tree vlan 20" trên DSW1, DSW2. Kết quả lệnh "show spanning-tree portfast" trên ASW1. Kết quả lệnh "show spanning-tree portfast" trên ASW2. 6. HSRP Kết quả lệnh "show standby brief" trên DSW1, DSW2. Kết quả lệnh "show standby vlan 10" trên DSW1, DSW2. Kết quả lệnh "show standby vlan 20" trên DSW1, DSW2. 7. Định tuyến Kết quả lệnh "show ip route" trên DSW1, DSW2 . Kết quả ping giữa các VLAN. 8. DHCP Kết quả lệnh "show ip dhcp binding" trên Router R. Kết quả lệnh "show ip" trên PC1 (VLAN 10). 9. Security Kết quả lệnh "show ip dhcp snooping" trên ASW1. Kết quả lệnh "show ip arp inspection vlan 10" trên ASW1. Kết quả lệnh "show ip source binding" trên ASW1. 10. Internet Kết quả lệnh "ping 8.8.8.8" trên PC thuộc VLAN 10, 20. Kết quả lệnh “show ip nat translations” trên Router R.